Như ta
đã biết L0pht crack là công cụ bẻ khoá rất cần thiết đối với 1 người
Hacker .Vậy các bạn hãy cùng tôi nghiên cứu cách sử dụng nó , nếu
bài viết này mà các bạn thấy có chỗ nào chưa hợp lý xin hãy post lên
cho mọi người cùng tìm hiểu .
1 . Giới thiệu
:
_ LC3 giúp đỡ admin giữ
an toàn cho mạng máy tính thông qua việc quản lý tài khoản và mật
khẩu của ngườI dùng trên Windows NT và Window 2000 _ LC3 khôi
phục những mật khẩu và tạo mật khẩu nhằm chống lạI sự truy nhập tài
khoản bất hợp pháp .
2 . Những cái hay trong
LC3
:
a ) Hỗ trợ cho Window 2000 :
_
Nó có thể rút mật khẩu không mã hoá tưởng chừng như vô giá trị từ hệ
thống có sử dụng sự bảo vệ SYSKEY của Microsoft .
b ) Có thể dùng cho tất cả mọI ngườI trên thế
giới :
_ Chỉ cần các bạn có biết chút ít về TA thì có
thể sử dụng được dễ dàng .
c )
Phân tán việc cracking :
_ LC3 giúp admin tăng tốc độ
kiểm soát mật khẩu cần nhiều thì giờ bởI việc chia nó thành những
phần và có thể đồng thờI được chạy trên nhiều máy
d ) Thao tác trên mật khẩu đã nhập
:
_ Bạn dễ dàng xoá mật khẩu đã mã hoá từ cửa sổ LC3
để tập trung quản lý trên những mật mã mà bạn đang quản
lý
3 . Những điều nên quan
tâm khi bạn khai báo trong Wizard để bẻ mật khẩu nhanh
:
a ) Get Encrypted Passwords :
_
Chọn lựa đầu tiên và là lựa chọn đáng tin cậy nhất khi bạn dùng
chương trình này là thực hiện trên chính máy bạn đang dùng ( không
nên dùng thông qua mạng )
_ Chọn lựa thứ 2 là dùng cho mạng
network khác mà ngườI quản lý chúng đã cho ta đặc quyền . ( Hoặc là
ta đã hack được đặc quyền đó J) . Chú ý là muốn dịch đựơc mã
password này thì vớI cách tiếp cận trên ta sẽ không thể crack được
nếu SYSKEY được hiển thị như là mặc định trên Window 2000 , hoặc nếu
nó là một hệ thống của NT vớI SYSKEY đang hiển thị .
_ Tuỳ
chọn thứ 3 khôi phục mật khẩu đã mã hoá trên đĩa sửa chữa khẩn cấp
của NT ( Còn đốI vớI đĩa sửa chữa khẩn cấp của Window 2000 thì không
được )
_ Tuỳ chọn cuốI cùng thì
dùng cho việc ngửI và chộp những password dạng này “xui xẻo” đi
ngang qua nó .
b ) Choose Cracking Method
:
_ Quick Password Audit : Chỉ cần 1 phút để thực hiện và thử mọI từ nằm trong từ điển
26.000 từ , Nếu LC3 tìm thấy từ phù hợp vớI Password bạn đang khảo
sát thì nó sẽ báo ngay .
_ Common
Password Audit : Nếu bạn nắm được thói quen của đạI đa số
ngườI sử dụng Internet trong khu vực mà bạn muốn lấy pass thì bạn
hãy thêm những từ đó vào từ điển của bạn , nó sẽ mất nhiều thời gian
để crack hơn .
_ Strong Password
Audit : Bắt đắc dĩ lắm bạn phảI dùng phương pháp kết hợp để
kiểm tra .Hãy thử cho chúng kết hợp giữa các ký tự vớI các con số .
Cách này có thể lâu đấy , nhiều khi mất cả ngày chưa ra
.
_ Custom Audit : Lựa chọn
này sẽ làm cho bạn định hình được hướng kiểm tra được chính xác hơn
. VD là bạn có thể thay đổI file chứa từ điển và chọn những ký tự
khác .
c ) Pick Reporting Style
:
Chỗ này cho ta những tuỳ chọn hiển thị pass khi tìm
thấy , cách tốt nhất là bạn hãy chọn hết .( Hơi tham 1 tý thì phảI )
4 . ) Sử dụng LC3
:
a
) Thu nhặt mật khẩu :
_ Ký
hiệu Import From Local Machine : dùng để thu những mật khẩu
lộn xộn trên chính máy bạn đang sử dụng , bất chấp là nó được cất
trong file SAM hay trong Active Directory .
_ Ký hiệu Import from Remote Registry :
Trong 1 vài trường hợp , bạn có thể lấy được những mật mã này từ
mạng khác nếu mạng đó cho bạn đăng ký dữ liệu mạng . Nhập vào tên
máy đó hay địa chỉ Ip của nó vào Import from Remote Registry rồI
nhấn OK . Bây giờ thì usernames và password đã được load xuống LC3
.
_ File SAM : Trên những hệ
thống không sử dụng Active file hoặc SYSKEY thì bạn có thể thu được
mật khẩu thông qua 1 file cất giữ , đó là file SAM . Trong khi hệ
điều hành đang chạy , bạn có thể khởI động 1 hệ điều hành khác để
sao chép file SAM như chương trình DOS ( chạy NTFSDOS : sẽ đề cập ở
phần sau của bài ) . Hoặc Linux ( vớI sự hổ trợ của NTFSDOS ) , file
SAM thường được cất giữ trong C:\ WinNT\system32\config . Bạn cũng
có thể lấy được file SAM này từ đĩa sửa chữa khẩn cấp của Window NT
, nhưng trong Window 2000 thì nó không hay cất file này trong đĩa đó
. Hoặc là bạn có thể lấy file SAM từ một file sửa chữa trên ổ cứng
của hệ thống hoặc từ file backup . Bạn hãy load mật khẩu cần từ
file SAM ( hoặc file SAM_ ) vào trong Import from SAM File và chỉ rõ
tên file , LC3 sẽ tự động ép chúng về file SAM của NT .
_ Import from the sniffer : Đây là lựa
chọn để crack nhưng pass mà chúng chộp được khi có những gói tin
chứa pass đi qua chúng , chú ý là quá trình bắt dữ liệu này chỉ làm
việc trên những bộ tiếp hợp Ethernet và có lẽ sẽ bị lỗi nếu có một
cái firewall đang chạy trên máy ( hoặc trên mạng mà LC3 đang xâm
nhập ) cùng vớI LC3 .
_ PWDUMP3 : Đây là trình tiện ích cho phép điều khiển dữ liệu từ cơ sở
dữ liệu password trên hệ thống bảo vệ SYSKEY .Nó yêu cầu dữ liệu từ
phía admin vì vậy nó không được thoả hiệp để bảo mật cho network ,
do đó nó sẽ phát sinh thêm 1 file chứa dữ liệu password mà ta có thể
lấy xuống cho Import from PWDUMP3 . Tôi chưa thử để test cách crack
này nên chưa biết nó lợI hạI thế nào , các bạn hãy thử làm rùi đưa
ra kết quả thử nhé . = _ Import from
.LCS file :File .LCS chính là file cất giữ dữ liệu của phiên
bản LC trước ( version 2/2.5 ) . ( Viết tắt của từ L0pht Crack
session )
b ) Ý nghĩa những ký
hiệu trên thanh Toolbar :
Tôi sẽ lượt bỏ 1 số ký hiệu vì nhìn
vào chắc bạn cũng biết là nó dùng để làm gì rồI .
_ Export : cho phép bạn có thể xuất ra
những kết quả hiện thời đến một file tab-delimited , Nó có ích cho
bạn trong những trường hợp cần có nơi để bạn phân loạI và sủa đổI
những kết quả , định dạng lạI chúng để crack hoặc in chúng ra
.
_ LC3 Wizard : Giúp bạn
crack pass nhanh hơn phù hợp với những khai báo của bạn
_ Hide : cất dấu chương trình LC3
.
_ Begin Audit : Lệnh này
là bắt đầu làm việc dựa trên những tuỳ chọn của bạn , một màn hình
sẽ hiện lên cho bạn thấy được tình trạng làm việc của
chúng.
_ Pause Audit :Tạm
ngừng chương trình , nó sẽ tự động cất những mật khẩu mà bạn đã
crack được và sẽ tiếp tục chạy tiếp khi bạn ấn nút start audit lần
nữa .
_ Restart Audit : Chạy
lạI chương trình khi bắt gặp sự cố .
_ Bốn tuỳ chọn tiếp theo : sẽ tự động
giúp bạn phát hiện những vấn đề nan giảI và cũng tự động xác định
cho bạn sự lựa chọn tốt nhất để crack nhanh mật khẩu .
c ) Ghi chú :
\* NTFSDOS : Là
trình tiện ích miễn phí được dùng để boot hệ thống từ một đĩa mềm
nhằm chiếm những dữ liệu chỉ đọc trên file ổ cứng của bạn . Nó có
thể được dùng để xâm nhập vào dữ liệu của file SAM trong khi LC3 thì
chịu thua trong việc này nếu nó có SYSKEY .
